Comment désactiver le cryptage fort des mots de passe (J 3.2)

Imprimer

Pourquoi désactiver les mots de passe forts ?

 Ceci est recommandé si vous :

 

Avec la sortie de Joomla 3.2, le CMS a introduit une nouvelle fonctionnalité appelée mots de passe forts. Le but était d'améliorer le cryptage des mots de passe, leur hachage et stockage grâce à l'utilisation de BCrypt, augmentant ainsi la sécurité des comptes d'utilisateurs de Joomla 3.2.

Bcrypt n'était pas disponible dans les premières versions de PHP 5.3, et dans ses premières versions, un bogue était présent dans l'algorithme. Cela a incité un changement dans les versions PHP plus tard pour y remédier.

La série Joomla 3 requière une version minimale de PHP de 5,3 + qui comprend malheureusement les versions de PHP sans BCrypt et la première version boguée de BCrypt. 

La fonction des mots de passe forts est construite de façon à déterminer si BCrypt est disponible sur la base d'une vérification de la version de PHP du serveur lors de l'installation de Joomla. ce contrôle de version est utilisée afin de déterminer exactement quelle fonction les mots de passe forts peuvent utiliser : BCrypt ou le cryptage mot de passe par hachage. Malheureusement, cela peut conduire à des problèmes d'accès dans certaines circonstances.

Si vous changer de version de PHP pour une version inférieure, ou que vous migrez votre site sur une version inférieure, si la fonction BCrypt est utilisée (car disponible lors de l'installation) elle ne pourra plus fonctionner. Malheureusement, vous n'aurez plus accès à l'administration pour corriger ceci et votre mot de passe sera invalide (car il est crypté avec une méthode qui ne fonctionne plus).

 

Désactivation des "mots de passe forts"

  1. Connectez-vous à l'adminsitration de votre site Web  http://www.exemple.com/administrator/

  2. Dans le menu principal, sélectionnez Gestionnaire d'extensions → Plugins.

  3. Dans le filtre  "- Sélectionner le type -" de la colonne de gauche, choisissez "utilisateur".

  4. Dans la liste des plugins utilisateur cliquez sur le plugin appelé "Utilsateur - Joomla".

  5. Changer l'option des mots de passe "forts" sur "Non".

  6. Cliquez sur "Enregistrer et fermer" de la barre d'outils.

 

Votre site n'utilisera désormais plus les mots de passe forts pour hacher et stocker les mots de passe

 

ImHuman
Joomla SEO powered by JoomSEF